9b. Papá Cibernauta compra un reloj

 

No hay que fiarse de nadie que nos llame pidiéndonos el número de tarjeta de crédito porque cien por cien estamos cayendo en una estafa digital... y tampoco podemos poner todo lo que hacemos por redes sociales, como por ejemplo ''he comprado en tal página este reloj'' o dejar nuestro número de tlf en redes porque muchas personas se pueden aprovechar de nuestra ingenuidad, y llamarnos para así poder estafarnos. Las redes sociales a veces son buenas para algunas cosas pero hay que tener siempre los ojos abiertos ante cualquier cosa y nunca fiarnos, porque como dije, podemos caer en este tipo de estafas como le pasó al hombre con el regalo que quería hacer a su esposa. El estafador se hizo pasar por un trabajador de la empresa en la que el hombre pidió ese reloj, le pidió que confirmara la dirección del envío, nombre y apellidos y asegurarse de que el número de tarjeta era correcto entoces el 'técnico' le facilitó un número de tarjeta incorrecto, y el hombre le dijo sus verdaderos números de la tarjeta, así el estafador pudo hacerse con esos números y obtener la información de su cuenta bancaria. Así que no hay que fiarse de que alguien te pida tu información porque cien por cien estás cayendo en una estafa

9a. Ingeniería social

 

1. Bajo este término se engloban todas las técnicas que usan los ciberdelincuentes para tratar de engañar y manipular a su víctima, con el fin de ganarse su confianza para obtener algo en su beneficio. Como puede ser sus contraseñas, sus datos personales o bancarios, o incluso que acaben instalándose algún tipo de programa malicioso que infecten sus dispositivos.
   
   
2. Cita tres medios que pueden ser utilizados por la ingeniería social para un ataque.
   
   Un correo electrónico, un mensaje o una llamada telefónica.
   
   
3. ¿Qué dos características tiene el mensaje que nos lanzan a través de los medios de la pregunta anterior?
   
   Nos ofrecen algo muy ventajoso, y que a su vez nos apremian a que realicemos algún tipo de acción.

8. Guía para configurar el móvil

 

Conexiones siempre seguras

Esto explica cómo tener conexiones más seguras en el móvil. Hay que tener cuidado con las redes wifi públicas, apagar el bluetooth cuando no se use y usar el nfc de forma segura al pagar con el móvil para proteger nuestra información y evitar problemas.

Protección contra virus y fraudes

Cómo proteger el móvil de virus y fraudes, recomienda descargar aplicaciones solo desde la app store (si se usa IOS) y usar un antivirus fiable y mantener el sistema actualizado para evitar fallos de seguridad. También habla de usar herramientas como contraseñas seguras y la verificación en dos pasos para proteger mejor nuestra información.

 No pierdas tu información y protégela

Cómo proteger la información de nuestro dispositivo para no perderla, recomendando hacer copias de seguridad en icloud y dejar activada la opción automática para que el móvil se respalde solo cuando esté cargando y conectado al wifi. También habla de usar el bloqueo de pantalla (como el código o face ID), ya que esto activa automáticamente el cifrado de los datos y asegura que nadie pueda acceder a nuestra privacidad si perdemos el teléfono.

8c. 5 consejos básicos

 

Proteger el acceso al móvil

Poner un pin, contraseña, huella o reconocimiento facial es básico. Parece una tontería, pero si pierdes el móvil o te lo roban, así nadie puede entrar fácilmente a tus cuentas o ver tu información.

Mantener el dispositivo actualizado

Muchas veces dejamos las actualizaciones para otro día, pero son importantes porque corrigen fallos de seguridad. Tener el móvil y las apps actualizadas ayuda a evitar virus o ataques.

Hacer copias de seguridad y cifrar el dispositivo

Las copias de seguridad sirven para no perder fotos, documentos o conversaciones importantes si pasa algo con el móvil. Además, el cifrado protege los datos para que otras personas no puedan acceder a ellos.

Descargar aplicaciones solo de tiendas oficiales

Es mejor descargar apps desde google play o app store si estamos desde un dispositivo ios... y revisar bien los permisos que piden. Algunas aplicaciones solicitan acceso a cosas que realmente no necesitan, como contactos o ubicación.

Activar la verificación en dos pasos

Añadir una segunda verificación hace que las cuentas sean mucho más seguras. Aunque alguien consiga tu contraseña, necesitaría también el código extra para poder entrar.

La verdad es que muchas veces no pensamos en estas cosas hasta que ocurre algún problema, pero seguir estos consejos puede evitar bastantes disgustos.

8b. El juego de los permisos

 

1. En la aplicación Music App, sería correcto rechazar el permiso de acceso al micrófono porque puede escuchar mis conversaciones privadas.
   
   
2. En la aplicación TRANS_Later, sería correcto rechazar el permiso de acceso al micrófono porque puede escuchar mis conversaciones privadas.
   
   
3. En la aplicación LinternApp, sería correcto aceptar el permiso de acceso a la cámara porque para que la aplicación funcione correctamente ya que utiliza el flash de la cámara a modo de linterna.
   
   
4. En la aplicación Confi-Bank, sería correcto aceptar el permiso de utilizar datos porque es necesario para que la aplicación funcione correctamente.
   
   
5. En la aplicación Play&Crush, sería correcto aceptar el permiso de notificaciones porque para que puedas recibir novedades y notificaciones de la aplicación, y estés al tanto de cualquier información del juego.

8a. Estafa por WhatsApp

 
Primer párrafo: ¿A la mujer del aeropuerto, por qué no le funciona el WhatsApp? ¿Ha cometido algún error?

A la mujer no le funciona whatsapp porque probablemente ha sido víctima de una estafa de verificación. El error que ha cometido es enviar a otra persona el código de verificación que whatsapp manda por sms cuando alguien intenta acceder a una cuenta. Al darle ese código a su amiga (o a alguien que se hacía pasar por amiga) permitió que otra persona iniciara sesión en su cuenta y la bloqueara fuera de whatsapp. Por eso dice que “la ha dejado colgada” y ya no puede seguir trabajando en sus chats.

Segundo párrafo: ¿De parte de quién parecía que venía el whatsapp recibido pidiendo el código? ¿De quién venía en realidad? ¿Qué había hecho previamente ese usurpador? ¿Qué hace el usurpador una vez que ha recibido el código?

El whatsapp parecía venir de una amiga de la mujer, pero en realidad lo enviaba un usurpador. Antes, el estafador había robado la cuenta de whatsapp de esa amiga. Cuando recibió el código, tomó el control de la cuenta de la mujer y empezó a escribir a sus contactos pidiéndoles dinero.

Párrafos 3, 4, 5 y 6: ¿Qué era lo más sorprendente del asunto? ¿Se utilizaba una IA (Inteligencia Artificial) o se hace de otra forma?

Lo más sorprendente era que el estafador escribía usando palabras típicas de la víctima, como “amore” o “nena”, por lo que parecía casi una IA. Sin embargo, los expertos creen que no usaban inteligencia artificial, sino que copiaban manualmente expresiones de mensajes anteriores para imitar su forma de hablar.

Párrafo 7: ¿Hay algún truco o consejo para evitar picar en este tipo de trampa?

Para evitar caer en esta estafa, se recomienda comprobar la identidad de la persona con una pregunta que solo ella pueda responder o usar una palabra clave acordada. También puede pedirse un audio o confirmar con alguien cercano a la víctima si realmente es ella quien escribe.

Según el párrafo 8, el usurpador, antes, había accedido al WhatsApp de una amiga de la mujer del aeropuerto, algo que no parece difícil con las técnicas de los ciberdelincuentes. Pero en el párrafo siguiente "cómo puede robarse una cuenta de WhatsApp" dice que para registrarse hace falta....

El código de verificación que whatsapp envía al móvil de la víctima.

Entonces, como conclusión: ¿Qué harías si alguien, incluso un "amigo" o "conocido" te pide que le pases un código de números que te acaba de llegar al móvil y que necesita "para verificar nosequé"? Escríbelo en mayúsculas y comienza la frase por SI ALGUIEN ME PIDE QUE...

 SI ALGUIEN ME PIDE QUE HAGA ESO, SIMPLEMENTE NO LO HAGO PORQUE SÉ QUE ES UNA ESTAFA Y PUEDE QUE HASTA ESE AMIGO NO SEA ÉL Y LE HAYAN HACKEADO EL MÓVIL Y SE PONGA EN CONTACTO CONMIGO PARA ESTAFARME HACIENDOME PENSAR QUE ES UN AMIGO. 

7. Seguridad en Internet

 

Según la Guardia Civil ¿qué deberías hacer si suplantan tu perfil en facebook? (escribe un resumen de un par de líneas).

Sólo facebook puede eliminarlo. Dirígete al perfil que suplanta tu identidad en la parte inferior clic en denunciar, bloquear a esta persona y en el formulario indica que se hace pasar por alguien que no es y es falso. Facebook te solicita un tlf para ponerse en contacto contigo para así recuperar la cuenta probablemente te pidan el DNI.

¿Qué consejo te da tuenti sobre la contraseña?

Sólo tuenti puede ayudarte, vas a la sección de ayuda y denunciar. Te pide rellenar un formulario con tus datos y explicando lo ocurrido y listo. Y tuenti se pone en contacto contigo para que te acredites y te devolverán tu perfil con una nueva contraseña.

7b. Black Friday

 

¿Por qué no conviene aceptar esta oferta?

Simple y sencillo, porque es una estafa. Ya el email con el que envían el correo lo dice todo.. es FALSO al hacer clic nos puede llevar a otra web totalmente diferente en la que nos puede pedir nuestros datos para estafarnos como la tarjeta de crédito o simplemente sólo con darle clic ya le estamos dando nuestra información guardada en nuestro móvil.. es muy peligroso, hay que mirar antes quién te está enviando esa oferta antes de darle clic y apresurarse, mejor mirar con claridad.

7a. Contraseñas

1. ¿Cuántos caracteres debería tiene una contraseña segura?
   
   Al menos la contraseña para que sea segura debería tener 8 caracteres.
   
   
2. ¿Qué tipo de caracteres debería tiene una contraseña segura?
   
   Al menos compuesta por una combinación de letras mayúsculas y minúsculas, números y símbolos.
   
   
3. ¿Se debe usar la misma contraseña para múltiples cuentas?
   
   No, porque eso la hace débil. Se debe utilizar distintas contraseñas.
   
   
4. ¿La contraseña puede tener alguna relación con información personal (como tu nombre, fecha de nacimiento, etc.)?
   
   No, para nada. Porque es bastante básico y gente de tu entorno las puede saber al conocerte.
   
   
5. ¿Qué es la autenticación en dos pasos (2FA) en tus cuentas? (Investiga un poco por Internet)
   
   Es una capa de seguridad adicional que requiere que verifiques tu identidad con dos métodos distintos al iniciar sesión. Funciona como una segunda llave.